Cảnh báo an ninh mạng: Lỗ hổng nghiêm trọng trên Dell Storage Manager (DSM) có thể cho phép tin tặc chiếm quyền hệ thống từ xa (29/10/2025)
Hãng công nghệ Dell mới đây đã phát đi cảnh báo khẩn cấp về một loạt lỗ hổng bảo mật nghiêm trọng trong phần mềm Dell Storage Manager (DSM) — công cụ quản lý lưu trữ được sử dụng phổ biến tại các doanh nghiệp và trung tâm dữ liệu.
Theo thông tin từ trang WhiteHat.vn, những lỗ hổng này có thể cho phép tin tặc chiếm quyền kiểm soát toàn bộ hệ thống từ xa, thậm chí không cần đăng nhập hoặc có quyền truy cập hợp lệ.
Cụ thể, các chuyên gia bảo mật đã phát hiện 03 mã lỗ hổng chính là CVE-2025-43995, CVE-2025-43994 và CVE-2025-46425. Trong đó, lỗ hổng CVE-2025-43995 được đánh giá ở mức cực kỳ nguy hiểm, với điểm số 9.8 trên thang CVSS, cho phép kẻ tấn công từ xa có thể truy cập vào giao diện lập trình API nội bộ mà không cần xác thực. Các lỗ hổng còn lại có thể khiến dữ liệu cấu hình bị rò rỉ hoặc cho phép tin tặc truy cập vào các tệp nhạy cảm trong hệ thống thông qua kỹ thuật tấn công XXE (XML External Entity).
Theo trang Tenable.com và eSecurityPlanet, điểm nguy hiểm của các lỗ hổng nằm ở chỗ chúng có thể bị khai thác từ xa mà không cần sự tương tác của người dùng. Điều này đồng nghĩa chỉ cần hệ thống DSM của doanh nghiệp được mở ra Internet hoặc mạng công cộng, tin tặc có thể dễ dàng xâm nhập và kiểm soát toàn bộ dữ liệu lưu trữ, thay đổi cấu hình hoặc đánh cắp thông tin nhạy cảm. 
Dell xác nhận các phiên bản DSM phát hành trước bản 2020 R1.21 đều bị ảnh hưởng, và hãng đã tung ra bản vá bảo mật mới DSM 2020 R1.22 để khắc phục vấn đề. Người dùng được khuyến cáo cập nhật ngay lập tức để tránh nguy cơ bị tấn công. Ngoài việc cập nhật, Dell cũng khuyến nghị các quản trị viên giới hạn quyền truy cập DSM chỉ trong mạng nội bộ hoặc thông qua kết nối VPN an toàn, đồng thời kích hoạt xác thực đa yếu tố (MFA) cho các tài khoản quản trị nếu có thể.
Các chuyên gia cảnh báo rằng dù hiện chưa ghi nhận trường hợp tấn công quy mô lớn lợi dụng các lỗ hổng này, nhưng với mức độ nguy hiểm và khả năng khai thác dễ dàng, các hệ thống chưa cập nhật bản vá có thể trở thành mục tiêu của các nhóm tin tặc trong thời gian tới. Người dùng cá nhân hoặc tổ chức nhỏ, nếu đang sử dụng thiết bị lưu trữ Dell hoặc có hợp tác với đơn vị sử dụng DSM, cũng nên chủ động liên hệ bộ phận kỹ thuật để kiểm tra và đảm bảo hệ thống an toàn.
Đây là lời nhắc nhở mạnh mẽ về tầm quan trọng của việc quản lý và cập nhật bảo mật cho các phần mềm hạ tầng, đặc biệt là những hệ thống thường bị bỏ quên như quản lý lưu trữ. Một lỗ hổng tưởng chừng kỹ thuật đơn thuần có thể mở đường cho những cuộc tấn công quy mô lớn, gây thiệt hại nghiêm trọng về dữ liệu và tài chính. Việc chủ động cập nhật, kiểm tra và giới hạn quyền truy cập không chỉ giúp bảo vệ hệ thống của doanh nghiệp mà còn góp phần bảo đảm an toàn cho toàn bộ chuỗi dữ liệu kết nối trong môi trường mạng hiện nay.
Duy Anh
Tổng số lượt truy cập: 21